セキュリティ対策のソフトウエアに脆弱性という本末転倒な状況に失望、サイバーセキュリティ研究に小規模なグループに資金援助して研究してもらう時期に来ている、、、らしい。sutegoma2がんばれｗ！

Zatko 氏の説明によれば、DARPA では、政府内で配備されたソフトウェアのうち、パッチ適用やセキュリティ上の修正を必要とするものを記載した警戒リストを保持しているという。ここで皮肉や失望の種となっているのは、現在のリストでは、DARPA が修正を追跡している17の脆弱性のうち、6つがセキュリティ ソフトウェアの脆弱性だという事実だ。つまり、一部のケースでは、政府のセキュリティを確保するためのソフトウェアに脆弱性があり、いまだパッチが適用されていないのだ。
Zatko 氏は、『DARPA RA-11-52：Cyber Fast Track (CFT)』プログラムが3日に立ち上げられたことを明らかにした。このプログラムは、サイバー セキュリティ研究におけるファスト トラック プロセスを促進しようとするものだ。Zatko 氏によれば、現行の政府の取り組みは、人材獲得という点でも開発という点でも、あまりに複雑なプロセスを伴うことが多いという。
「小規模なグループに資金を援助し、セキュリティ研究を支援すべきときが来ていると思う」と Zatko 氏は語った。
Zatko 氏が求めているのは、新しい力と、既存の製品カテゴリにかならずしも分類できない、より迅速で創造性の高いソリューションだ。また、プログラムの攻撃可能な領域を狭めるための研究者も求めている。DARPA には、関係を深め、資金源となる意志があるとも Zatko 氏は述べている。

http://japan.internet.com/webtech/20110809/3.html